怎么预防BEDOVE病毒 BEDOVE这是什么意思


怎么预防BEDOVE病毒 BEDOVE这是什么意思

文章插图

后门病毒的前缀是:Backdoor 。该类病毒的特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患 。2004年年初,IRC后门病毒开始在全球网络大规模出现 。一方面有潜在的泄漏本地信息的危险,另一方面病毒出现在局域网中使网络阻塞,影响正常工作,从而造成损失 。由于病毒的源代码是公开的,任何人拿到源码后稍加修改就可编译生成一个全新的病毒,再加上不同的壳,造成IRC后门病毒变种大量涌现 。还有一些病毒每次运行后都会进行变形,给病毒查杀带来很大困难 。

怎么预防BEDOVE病毒 BEDOVE这是什么意思

文章插图

IRC病毒集黑客、蠕虫、后门功能于一体,通过局域网共享目录和系统漏洞进行传播 。病毒自带有简单的口令字典,用户如不设置密码或密码过于简单都会使系统易受病毒影响 。
病毒运行后将自己拷贝到系统目录下(Win 2K/NT/XP操作系统为系统盘的system32,win9x为系统盘的system),文件属性隐藏,名称不定,这里假设为xxx.exe,一般都没有图标 。病毒同时写注册表启动项,项名不定,假设为yyy 。病毒不同,写的启动项也不太一样,但肯定都包含这一项:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion
Runyyy : xxx.exe
这种后门控制机制是比较新颖的,即时用户觉察到了损失,想要追查黑客也是非常困难 。
病毒会扫描当前和相邻网段内的机器并猜测登陆密码 。这个过程会占用大量网络带宽资源,容易造成局域网阻塞,国内不少企业用户的业务均因此遭受影响 。
出于保护被IRC病毒控制的计算机的目的,一些IRC病毒会取消匿名登陆功能和DCOM功能 。取消匿名登陆可阻止其他病毒猜解密码感染自己,而禁用DCOM功能可使系统免受利用RPC漏洞传播的其他病毒影响 。

怎么预防BEDOVE病毒 BEDOVE这是什么意思

文章插图

1 。建立良好的安全习惯
不要轻易打开一些来历不明的邮件及其附件,不要轻易登陆陌生的网站 。从网上下载的文件要先查毒再运行 。
2 。关闭或删除系统中不需要的服务
默认情况下,操作系统会安装一些辅助服务,如 FTP 客户端、Telnet 和 Web 服务器 。这些服务为攻击者提供了方便,而又对大多数用户没有用 。删除它们,可以大大减少被攻击的可能性 。
3 。经常升级安全补丁
据统计,大部分网络病毒都是通过系统及IE安全漏洞进行传播的,如:冲击波、震荡波、SCO炸弹AC/AD等病毒 。如果机器存在漏洞则很可能造成病毒反复感染,无法清除干净 。因此一定要定期登陆微软升级网站下载安装最新的安全补丁 。同时也可以使用瑞星等杀毒软件附带的“漏洞扫描”模块定期对系统进行检查 。

怎么预防BEDOVE病毒 BEDOVE这是什么意思

文章插图

4 。设置复杂的密码
有许多网络病毒是通过猜测简单密码的方式对系统进行攻击 。因此设置复杂的密码(大小写字母、数字、特殊符号混合,8位以上),将会大大提高计算机的安全系数,减少被病毒攻击的概率 。
5 。迅速隔离受感染的计算机
当您的计算机发现病毒或异常情况时应立即切断网络连接,以防止计算机受到更严重的感染或破坏,或者成为传播源感染其它计算机 。
6 。经常了解一些反病毒资讯
【怎么预防BEDOVE病毒 BEDOVE这是什么意思】
怎么预防BEDOVE病毒 BEDOVE这是什么意思

文章插图

经常登陆信息安全厂商的官方主页,了解最新的资讯 。这样您就可以及时发现新病毒并在计算机被病毒感染时能够作出及时准确的处理 。比如了解一些注册表的知识,就可以定期查看注册表自启动项是否有可疑键值;了解一些程序进程知识,就可以查看内存中是否有可疑程序 。
7 。最好是安装专业的防毒软件进行全面监控
在病毒技术日新月异的今天,使用专业的反病毒软件对计算机进行防护仍是保证信息安全的最佳选择 。用户在安装了反病毒软件之后,一定要开启实时监控功能并经常进行升级以防范最新的病毒,这样才能真正保障计算机的安全 。